바이넨스 사칭 메일에 주의하시기 바랍니다. Binance Login Attempted from New IP address

바이넨스(Binance)를 사칭한 피싱 메일에 주의하시기 바랍니다. 특히 "https://accounts.binance.date"라는 URL을 주의하시가 바랍니다. 저도 깜빡 속아넘어갈 뻔 했습니다. 이 글을 주변 분들께 공유하여 바이넨스 사칭 메일로부터 피해를 입는 일이 없으시길 바랍니다.

 

사건의 발단 (피싱 메일)

5월 31일 저에게 "Binance"에서 보낸 메일이 수신됩니다. "[Binance] Login Attempted from New IP address"라는 제목의 메일이었습니다. 특히 필자의 경우는 업비트의 개발자 센터를 통해 API를 이용해본적이 있었기 때문에 저도 모르게 무심코 메일을 열어보게 되었습니다.

 

들어가보면 제법 그럴싸한 이메일 본문이 보입니다. 경상남도의 누군가가 로그인 시도를 했다는 내용의 메일입니다. 저는 업비트는 이용해본 경험이 있지만, 바이넨스는 이용해본 적이 없기 때문에 이 부분부터 살짝 의심을 눈초리로 살펴보기 시작했습니다.

 

아무래도 피싱 메일의 냄새가 많이 나서 의심의 눈초리로 "Review your security now" 링크를 열어보았습니다.

 

연결된 홈페이지의 URL을 살펴보니 "https://accounts.binance.date" 였습니다. 피싱 메일일 가능성이 90%일 것 같은 생각이 들었습니다. "https://www.binance.com"이 아니라 "https://accounts.binance.date"라니 누가 봐도 수상할 수밖에 없겠지요.

 

피싱 메일이라고 판단한 근거 #1

가상화폐를 거래하는 Binance라는 업체에서 끝이 date로 끝나는 도메인을 사용하는 것 자체가 이해가 안 되었습니다. "binance.com" 도메인이 있으면 "www.binance.com"도,  "accounts.binanace.com" 같은 주소도 얼마든지 만들어 낼 수 있을텐데 말입니다.

그래서 "accounts.binance.date"와 "www.binance.com"으로 ping을 날려서 주소를 확인해봤습니다.

확인을 해보니 "www.binance.com"의 아이피는 "13.225.121.51"이였고, "accounts.binance.date" 아이피는 "104.168.16.208"이었습니다.

 

피싱 메일이라고 판단한 근거 #2

로그인을 시도했다는 104.168.14.208이라는 IP가 어디인지 살펴봤습니다. 분명 피싱메일에는 경상남도라고 되어 있었는데, 실제로 확인해보니 경기도 성남시였던 것입니다. 물론 VPN으로 접속했다면 IP의 위치와 실제 위치가 다를 수 있겠습니다만, 아무튼 이 점도 피싱 메일이라고 판단할 수 있었던 근거입니다.

 

또 다른 바이넨스 사칭 사례

인터넷에 검색해보면 또 다른 바이넨스 사칭 사례들을 확인할 수 있습니다.

[주의] 비트코인 관련 피싱/스미싱 메일 조심하세요 !! (바이넨스 사칭 메일)

 

혹시라도 바이넨스 관련 메일을 수신하셨다면 의심의 눈초리로 한 번 살펴보시기 바랍니다. 이 글을 주변분들께 공유하셔서 바이넨스 피싱메일로부터 피해를 보시는 분이 없도록 노력해주시면 감사하겠습니다.

 

이상입니다.